Java & ActiveX带来的梦想与危机

第一代病毒（传统型病毒）的共同特色，就是一定有一个宿主程序，所谓宿主程序就是指那些让病毒窝藏的地方。最常见的就是一些可执行文件，就像是扩展名为.exe及.com的文件。但是由于微软的Word愈来愈流行，而且Word所提供的宏功能又很强大，使用Word宏功能写出来的病毒救愈来愈多，也因此扩展名为.doc的文件也会成为宿主程序。尤其是这一年来，宏病毒可算上是红上半边天，只要提到Taiwan NO.1，那可说是无人不知，无人不晓。也许你觉得像Word这种文件都可以中毒，真是一件不可思议的事，那么，第二代病毒的特征更会让你合不拢嘴！相对于第一代病毒，第二代病毒完全不需要宿主程序，如果硬要说它寄生在哪里，或许只能说它寄生在“Internet” 上吧。

说真的，如果Internet上的网页只是单纯用HTML写成的话，那么要传播病毒的机会可说是非常小了。但是呢，为了让网页看起来更生动、更漂亮，许多语言纷纷出笼，其中最有名的就是Java和ActiveX了，不幸的是，这两个语言都相继被有心人士“点召”，成为第二代病毒的温床。Java和ActiveX的执行方式，是把程序码写在网页上，当你连上这个网站时，浏览器就把这些程序码抓下来，然后用使用者自己系统里的资源去执行它。可是如此一来，使用者就会在神不知鬼不觉的状态下，执行了一些来路不明的程序。

回到第一代病毒来看，病毒是寄生在“可执行的”程序中，伺机对系统进行破坏，因为病毒本身也就是一段“可执行的”程序码而已。也因为如此，以往病毒都是存在于“可执行文件”中，因为具有“可执行程序码”的文件，就只有“可执行文件”。但是，文件病毒的流行，让人对这个定义有了疑问，而其实并不违背。因为所谓的文件病毒，也只是利用文件中宏写成的，而宏本身也是“可执行”程序码，当然也能成为病毒的温床了！现在再来看看所谓的第二代病毒，它就是利用网页编写所用的Java或ActiveX这些语言。由这些语言可写出一些“可执行的”程序码，那就没有什么理由不能让病毒藏身其中。

现在，ActiveX和Java可以让我们欣赏动感十足的网页，可是新的危机却悄然而至，Internet居然成为“Second Generation Virus - 邪恶程序”觊觎的最佳传媒。它们不需要像传统病毒需要找个宿主程序感染，等待特定条件成熟后展开破坏动作，“Second Generation Virus”会在你防不胜防时侵入你的硬盘，删除或破坏你的文件，更有甚者会让你的CPU完全瘫痪。

电脑病毒过去被认为是一段恶性程序码，而它的扩散是通过自我复制并经由可执行文件所感染的，更近些时候某些病毒可经由文档扩散。而现在有些病毒的扩散却通常是通过在无预警的状况下，所做的一些动作而感染，例如从FTP下载文件或是读取Email的附件等。新的威胁一旦来临，隐藏在ActiveX控件及Java Applets的病毒，它的扩散方式并不需要使用者做些特别的动作。现在，即使随意在网站间遨游也很危险。